Cum se creează un grup în Linux
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
DenyHosts este un instrument open-source bazat pe python dezvoltat de Phil Schwartz destinat să prevină atacurile cu forță brută și atacurile bazate pe dicționar pe serverele SSH. Este un instrument de securitate bazat pe jurnal.
Este simplu și capacitatea de a configura regulile manual.
DenyHosts este utilizat pe scară largă ca alternativă la Fail2ban. Dacă au existat prea multe încercări de conectare SSH nevalide, presupunem că este vorba de atacuri cu forță brută sau atacuri bazate pe dicționar și împiedică adresa IP să facă alte încercări prin adăugarea la /etc/hosts.deny de pe server.
( Aflați cum să instalați Fail2ban pe CentOS 7 )
Instalați și configurați denyhost în centos 7 de la Github Repo
Mai întâi, instalați git
# yum install git
Acum, înnorează refuzul Github repo
# git clone https://github.com/denyhosts/denyhosts
După clonarea fișierelor din Github, instalați-l.
# cd denyhosts
# python setup.py install
Aceasta va instala modulele DenyHosts în directorul site-packages al python.
Să configurăm DenyHosts
Trebuie să creăm un fișier de configurare înainte ca acesta să funcționeze. Fișierul de configurare eșantion denyhosts.conf conține majoritatea setărilor posibile și trebuie să îl copiem și să edităm fișierul.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
Fișierul de configurare eșantion conține comentarii informaționale care ar trebui să vă ajute să configurați rapid DenyHosts. După ce ați editat fișierul de configurare, salvați-l.
În continuare, trebuie să copiem exemplul de script daemon-control.dist ca atare în daemon-control și să modificăm secțiunea recomandată conform locației fișierului de configurare.
# cp daemon-control-dist daemon-control
Editați fișierul de control daemon. Ar trebui să editați această secțiune doar în partea de sus:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
După ce ați editat fișierele de configurare și de control daemon, asigurați-vă că scriptul de control daemon este executabil.
Acum porniți manual DenyHosts
# ./daemon-control start
Ar trebui să vă referiți la jurnalul de daemon (de obicei / var / log / denyhosts) pentru a vă asigura că DenyHosts rulează cu succes.
Pentru a porni automat DenyHosts
Creați un link simbolic din /etc/init.d, cum ar fi:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Acum, putem gestiona serviciul denyhosts din comanda systemctl
Pentru a activa DenyHosts
# systemctl enable denyhosts
A începe
# systemctl start denyhosts
Pentru a verifica starea
# systemctl status denyhosts
Astăzi, am văzut cum inginerii noștri de asistență instalează și configurează DenyHosts în CentOS 7 folosind Github Repo și îl configurează.
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
Explicați bine 3 moduri de a verifica utilizarea procesorului în Linux. Utilizarea procesorului se referă la o utilizare a resurselor de procesare sau la cantitatea de muncă gestionată de un procesor.
DenyHosts este utilizat pe scară largă ca alternativă la Fail2ban. Dacă au existat prea multe încercări de conectare SSH nevalide, se presupune că atacurile sale cu forță brută sau
Vom învăța cum să montăm un disc nou pe un server Linux. Pentru această demonstrație, folosim CentOS 7 cloud server. acum montați partiția așa cum se arată mai jos.
Explicați bine cum este ușor să instalați Fail2ban pe Ubuntu 20.04. Fail2ban este scris în limbaj de programare Python și este open source, gratuit. Configurare.
Explicați cum să instalați WireGuard VPN pe Ubuntu 20.04. WireGuard este un VPN extrem de simplu, rapid și modern care utilizează criptografie de ultimă generație
OpenSSL este un set de instrumente robust, de calitate comercială, cu funcții complete pentru protocoalele Transport Layer Security (TLS) și (SSL). Aflați cum să instalați OpenSSL 1.1.1d în CentOS
Cum se instalează și se configurează CSF pe serverul CentOS 8. ConfigServer Security & Firewall este un firewall (SPI), aplicație de conectare / detectare intruziuni și securitate.
Configurarea regulii de audit nu este reflectată? Aflați cum soluționează și soluționează problema inginerii noștri de asistență. Fișierul de configurare a regulii /etc/audit/rules.d/audit.rules
În acest articol vom afla cum inginerii noștri de asistență repară CloudLinux încărcarea mare pe server. Vă rugăm să vă asigurați că limitele dvs. LVE sunt configurate corect.